detecteur attaques de clones

Question

Bonsoir,

Je voudrais savoir si c'est possible de detecter  les attaques de clones via une remote.
Si possible, aussi, retourner l'info en " echo " et avoir une ligne de commande pour la mod&#233;ration.
 
Cordialement

Benjamin37&#169;

fjxokt · Answer

pour &#231;a tu dois verifier lors de l'event on join qu'il n'y ai pas un
trop grand nbre de joins d'affil&#233; (sinon c'est qu'il y a une attaque
mass join)



ex tout simple:



on *:join:#:{

  if (!%fv) set -u5 %verif 

  inc %fv

  if (%fv > 10) {  echo -a join flood sur $chan |  mode $chan +l $nick($chan,0) }

}



ce code, des qu'il va detecter plus de 10 join en 5 secondes, va te le dire en echo et appliquer le mode +l

MaX_62 · Answer

Si tu d&#233;sires r&#233;aliser un addon plus pouss&#233;, je te conseille de lire ceci :
927 http://scriptsdb.org/tutar.php?id=927



 -  =[MaX_62]=-

fjxokt · Answer

on *:join:#:{
   if (!%fv) set -u5 %v | inc %fv
  if (%fv > 10) {  echo -a join flood sur $chan |  mode $chan +l $nick($chan,0) }
 }
( me suis tromp&#233; )

cs_Benjamin37 · Answer

ok merci &#224; vous deux . 

Je vais voir si &#231;a marche .

Cordialement

Benjamin37&#169;

cs_KiNdErMaXi · Answer

faut rajouter un ptit truc pour v&#233;rifier qu'on est op parcequ'il y a risque de msg d'erreur a cause du /mode

http://kinder-irc.site.voila.fr/kinder_banniere.jpg

cs_Benjamin37 · Answer

Bonjour, 

En effet Kinder_maxi .

Mais mettre un mode +l n'est pas tr&#232;s judicieux pour des attaques de clones et aussi le mettre en automatique ;) ( enfin c'est mon avis perso ) 

moi je voyais plus bannir la personne et faire une ligne de commandes comme : 


on *:join:#:{
  if (!%fv) set -u5 %v | inc %fv
  if (%fv > 10) {  echo -a join flood sur $chan |  echo -a taper /battaque pour l'h&#233;radiquer }
}alias battaque { mode # +b $$1- 2  | kick # $$1- Ind&#233;sirable }

( merci de corriger mon code :S ) 

Cordialement

Benjamin37&#169;

fjxokt · Answer

au contraire, c'est le mode +l le plus adapt&#233;:

si tu as une attaque de 60 clones, il faudra dans le meilleur des cas
que tu bannisse le tiers de ces clones (si c'est 3 clones par ident),
alors qu'avec le mode +l, tu bloque tout simplement l'access au chan
(et tu peux ensuite bannir les clones qui st rest&#233;s dessus)

de plus tu parles de bannir "la personne", mais on est dans le cas de
clones, donc tu n'aura surment pas une seule personne a kban

cs_KiNdErMaXi · Answer

en fait pour ca, ca va etre un peu plus compliqu&#233; parceque faut savoir si tu veux kickban une ou plusieurs personne
si ya qu'une personne :
alias battaque { mode # +b $address($$1,2) | kick # $$1 Ind&#233;sirable }


http://kinder-irc.site.voila.fr/kinder_banniere.jpg

MaX_62 · Answer

/ban -k pseudo 2 Ind&#233;sirable
c'est pas mal non plus ;)



-=[MaX_62]=-

Detecteur attaques de clones

9 réponses

Votre réponse

Discussions similaires